Nom:Worm/Kelvir.DT.1
La date de la découverte:12/08/2005
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:123.904 Octets
Somme de contrôle MD5:45815b95ab4e1648e48db9b215e4b655
Version VDF:6.31.1.78

 Général Méthode de propagation:
   • Programme de messagerie


Les alias:
   •  Mcafee: W32.Kelvir
   •  Kaspersky: IM-Worm.Win32.Kelvir.dt
   •  TrendMicro: WORM_KELVIR.CH
   •  VirusBuster: Worm.Kelvir.AN


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge des fichiers malveillants
   • Il modifie des registres

 Registre Les clés de registre suivantes sont ajoutée:

– [HKCR\.key]
   • @="regfile"

– [HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache]
   • "%le dossier d'exécution du malware%\%le fichier exécuté%.exe"="%le fichier exécuté%"

 Programme de messagerie Il se répand par l'intermédiaire du programme de messagerie. Les caractéristiques sont décrites ci-dessous:

– Windows Live Messenger


A:
Tous les contacts en ligne de la liste de contacts.


Propagation par URL
Il envoie le lien suivant:
   • www.**********/img005837.com

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Visual Basic.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • ASProtect 1.2x

Description insérée par Catalin Jora le lundi 15 août 2005
Description mise à jour par Catalin Jora le mercredi 7 septembre 2005

Retour . . . .